package com.mall.gateway.filters;

import com.mall.common.constants.TokenConstants;
import com.mall.common.utils.JwtUtils;
import com.mall.common.utils.StringUtils;
import com.mall.gateway.config.IgnoreWhitesConfig;
import com.mall.gateway.utils.GatewayUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.cloud.gateway.filter.GatewayFilterChain;
import org.springframework.cloud.gateway.filter.GlobalFilter;
import org.springframework.core.*;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.http.HttpStatus;
import org.springframework.http.server.reactive.ServerHttpRequest;
import org.springframework.stereotype.Component;
import org.springframework.web.server.ServerWebExchange;
import reactor.core.publisher.Mono;

import java.util.List;

/**
 * @ClassName:
 * @Description: 网关全局过滤器 拦截请求 验证 token
 * @author 王亚齐
 */
@Component
public class AuthFilter implements GlobalFilter, Ordered {

    @Autowired
    private IgnoreWhitesConfig ignoreWhitesConfig;

    @Autowired
    private StringRedisTemplate redisTemplate;

    /**
     * 过滤方法 过滤的逻辑  验证 token
     * @param exchange  请求上下文对象 通过这个对象 可以获取 请求对象 以及 响应对象
     * @param chain     网关过滤器链  通过这个对象 可以 放行
     * @return
     */
    @Override
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) {
        // 获取白名单请求
        List<String> whites = ignoreWhitesConfig.getWhites();
        // 获取当前请求的 URI
        ServerHttpRequest request = exchange.getRequest();
        String path = request.getURI().getPath();
        if (StringUtils.matches(path, whites)) {
            // 放行
            return chain.filter(exchange);
        }

        // 获取 token
        String token = request.getHeaders().getFirst(TokenConstants.TOKEN);
        // 非空验证
        if (StringUtils.isBlank(token)) {
            // 提示错误信息
            return GatewayUtils.errorResponse(exchange, "token不能为空", HttpStatus.UNAUTHORIZED);
        }
        // 合法性验证
        try {
            // 解析token token 如果不合法就会抛出异常
            JwtUtils.parseToken(token);
        } catch (Exception e) {
            return GatewayUtils.errorResponse(exchange, "token不合法");
        }
        // 有效性验证
        // 解析出 UserKey
        String userKey = JwtUtils.getUserKey(token);
        if (Boolean.TRUE.equals(redisTemplate.hasKey(TokenConstants.LOGIN_TOKEN_KEY + userKey))) {
            return GatewayUtils.errorResponse(exchange, "token过期");
        }
        // 放行
        return chain.filter(exchange);
    }

    /**
     * 规定多个过滤器执行顺序 返回的值 越小 优先级越高
     * @return
     */
    @Override
    public int getOrder() {
        return 0;
    }
}
